Re: john the ripper

["Premoli, Roberto" <roberto.premoli@pfizer.com>]

>Secondo la vostra luminare esperienza.
>quanto ci impiegherebbe john the ripper a scovare una password utente
>(shadow) di circa 8 caratteri generata random con makepasswd.
>il pc con cui lo farei è un core2due da 2ghz, con 1GB di ram.
>mi basta l'ordine di grandezza (giorni, settimane, mesi, ...)

La terza che hai detto.

Fatti qualche conto: supporto che ogni carattere puo' essre una lettera maiuscola (26), una lettera minuscola (26), una cifra (10), altri caratteri tipo !"£$%.... (circa 21).
Abbiamo che OGNI carattere puo' essere scelto tra 26+26+10+21=83 caratteri.
Quindi , la password finale e' una tra 83^8 = 2.252.292.232.139.041 (piu' di due milioni di miliardi).
John the ripper, nella soluzione peggiore, deve andare di forza bruta, per cui dovra' scandagliare tutte le possibili password per trovare quella giusta.
Quand'anche tu avessi un sistema che ti scandaglia un milione di password al secondo, avresti bisogno di circa 71 anni per scandagliare tutte la password.

Puoi abbreviare questo tempo in qualche modo: per esempio, se ti e' noto qualche carattere della password o se sei sicuro che qualche carattere NON e' presente.
Oppure andare di cluster di calcolo, parallelizzando il computo: in questo caso, i tempi sono inversamente proporzionali al numero dei nodi usati, cioe' raddopianodo i computer che calcolano, dimezzi i tempi.